§§   IE 資訊部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:「下載傑克」 小心!一點網頁就中毒
發表:IE 資訊 2004-07-15 13:43:03 閱覽數:154750 (IP: ) T 1018 引 用
 


回應:gagaman 2006-09-28 17:05:13 (IP: ) T 1018_R 36 引 用
僵屍電腦BotNet病毒肆虐 台灣網路受害高居全球第六
2006/09/28 13:34

國內這半年多來出現一種俗稱「殭屍電腦」的BotNet病毒肆虐,依微軟公司提供的資料顯示,台灣遭駭客控制BotNet的主機數量高居全球第六,刑事局科技防制中心今(28)日緊急呼籲,各級政府機關、民間公司或網路電腦使用者應儘速全面清查,避免電腦遭癱瘓攻擊。

刑事局科技犯罪防制中心與美商微軟公司於近日共同清查國內網路環境,發現國內已有200多台電腦成為BotNet病毒之控制主機,更有上萬台的電腦系統(含政府機關、學校、私人公司),遭受BotNet病毒危害,成為駭客操弄的機器,對不特定對象進行癱瘓式的網路攻擊。

依據美商微軟公司所提供的資料顯示,台灣95年2月遭受BotNet病毒感染主機約為5萬7783台,至9月17日更高達8萬8136台,僅半年期間受感染數快速增加3萬台主機。此外,經統計資料顯示,台灣遭駭客控制BotNet的主機數量為全世界排名第6名、亞洲地區第2名,僅次韓國,顯見 BotNet網路安全事件在台灣的嚴重性。

BotNet俗稱殭屍網路(Zombie Network),又稱機器人網路(Robot Network),受BotNet感染的主機猶如殭屍般任由控制者操控,駭客藉由IRC等管道遠端控制受感染的主機,可發動網路攻擊,包括竊取私密資料、網路釣魚(Phishing)、散布垃圾郵件(SPAM)、發動阻斷式服務(DDoS)恐嚇被駭網站等犯罪行為。

因BotNet具有自我複製並主動散播特性,同時具有隱匿性,受感染的主機不易發覺,若再經有心人士製造變種BotNet病毒,防毒軟體更不易偵測,常造成嚴重損害,例如「2003年美國奧勒岡州駭客控制2萬台BotNet主機,對eBay網站發動阻斷式服務攻擊」、「2004年10月中國大陸河北駭客操控6萬台BotNet主機連續3個月同時發動攻擊北京某音樂網站,造成網站癱瘓」、「2005年新型BotNet病毒Zotob發動阻斷式服務攻擊多家美國知名公司網站」等案例,均嚴重影響網路秩序。

另因操控者、控制端主機或BotNet感染端主機可位於不同國家,再藉由網路的串連發動攻擊,造成偵查極度困難,且感染端主機數量龐大與分布於全世界,一旦遭受攻擊難以防護。

刑事局科技犯罪防制中心為有效防制BotNet攻擊事件,多次派員赴美了解BotNet病毒氾濫的情形及解決之道,並成立專案小組進行討論,同時提出下列防制策略:1、通知受害單位,進行網路系統檢測與強化防護措施。2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼,掃除已知BotNet病毒,定期修補主機漏洞,以免遭有心人士利用漏洞植入BotNet病毒。3、對於新興或變種的BotNet病毒,請使用TcpView軟體等網路連線偵測軟體,以檢測是否存有不正常連線動作或行為。BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000,主要為6667)進行網路連線,惟仍有部分變種BotNet病毒更改通訊埠通道,故必須隨時檢查不正常的網路連線狀況。

刑事局科技犯罪防制中心表示,由於BotNet攻擊衍然成為新興犯罪態樣,且感染快、攻擊性強,若不再加以防制,網路安全問題將日益嚴重,因此呼籲各政府機關、民間公司或網路電腦使用者等儘速全面清查電腦系統,以免BotNet攻擊事件持續擴大危害,確保資訊系統安全與防止重要資料外洩。
http://www.ettoday.com/2006/09/28/91-1996812.htm

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。